Umrüstung von NT4 Domäne auf Windows 2003 AD

[mullfreak 10]

Hallo,

demnächst steht eine Domänenumrüstung von NT4 auf Windows 2003 an. Die Grundvoraussetzungen und Arbeiten an den Systemen sind mir bekannt. Jedoch gibt es noch einen Punkt, für den ich keine Antwort finde:

 

Wie kann ich es erreichen, dass die Umrüstung ohne Probleme erfolgt. Aufgrund einer sehr hohen Anzahl an Clients, die auch noch in der ganzen Welt verstreut sind, stellt dies ein Problem dar. Ein existierender User müsste sich quasi an beiden Domänen anmelden können und die Rechtestruktur erhalten. Wie sollte das funktionieren???

 

Die allgemeinen Lösungsansätze von Microsoft sind bekannt und nicht ausreichend, bzw. zufriedenstellend. Hier gilt es, selbst Lösungen zu finden, diese zu betrachten, auszuwerten, zu beurteilen und umzusetzen.

 

Sicherlich gibt es hier im Board mehrere User, die schon erfolgreich größere Domänen umgezogen haben. Es wäre super, wenn ihr mir Eure Erfahrungen schreiben könntet.

Dank schon mal.

 

Gruss

Mull

[zahni 562]

Ich hatte damals diese Software benutzt:

 

http://www.pointdev.com/IM_descr_us.htm

 

Wobei ich die Clients über ein Script in die neue Domäne eingebunden hatte.

Villeicht geht das mit der aktuellen Version ja irgendwie automatisch.

 

Was das Teil aber auf jeden Fall kann, ist die Passwörter offline (!) zu übernehmen.

 

-Zahni

[mullfreak 10]

Hi zahni,

 

danke für Deine Antwort. Das Tool hört sich schon mal gut an, bzw. lässt sich gut lesen.

 

Mal sehen, ob ich Zeit habe, es auszuprobieren.

 

Mull

[lefg 276]

Hallo Mull,

 

es wird nicht beschrieben, welche Art von Migration vorgenommen werden soll.

 

Soll ein "Upgrade" von NT nachf 2k(3) auf dem existierenden DC(s) durchgeführt oder eine neue Domäne gebaut werden?

 

Fall ja, warum, wieso, weshalb usw ?

 

Gruß

 

Edagr

[mullfreak 10]

Hallo,

es sollen die alten NT4 Domänencontroller abgeschafft werden. Dafür soll eine neue AD-Struktur entstehen.

Gründe:

-Gruppenrichtlinien

-teilweise Zerfall der NT4 Domäne (Konten sperren sich selbständig usw.)

-neue Domänenstruktur (Umwandlung des Unternehmens mit mehreren Tochterfirmen)

Gruss

Mull

[lefg 276]

Hallo Mull,

 

eine Möglichkeit ist ein "Upgrade", eine In-Place-Migration und wird auf dem PDC der NT-Domäne geführt.

 

Es ist ist ein Studium geeigneter Literatur zu empfehlen.

 

Vor einem blauäugigen Einwerfen einer CD sei gewarnt.

 

Viel Erfolg

 

Edgar

[mullfreak 10]

Hallo,

 

nachdem hier ein wichtiger Beitrag (finde ich) mit einer Standardantwort endete, muss ich den Thread neu öffnen.

 

Es ist wirklich schade, dass auf so einem Board mit hohen Niveau, Themen wie ADS-Migration nicht genug behandelt werden. Sicherlich lassen die Microsoft gegebenen Mittel für eine Umrüstung nicht viel Spielraum für Antworten. Dennoch sind Antworten wie

 

eine Möglichkeit ist ein "Upgrade", eine In-Place-Migration und wird auf dem PDC der NT-Domäne geführt

 

keine Antwort. Und auch keine Lösung. Ich werde mich hüten, neue Hardware mit einem BDC des NT-DC zu verschmutzen und darauf eine neue ADS abbilden die für die nächsten Jahre halten soll.

Da kann man nur schmunzeln. Jedenfalls ich. Wenn ich das meinen Häuptlingen präsentieren soll, werden die sich vor lachen in die Hose ... Und das ist schlecht. Und das ist schon das nächste Problem. Hier gehts nicht um ein bisschen SBS aufbauen. Paar User drauf. Bisschen Exchange, ISA und SharePoint dazu und gut ist. Diese Konfigs beherrsche ich mittlerweile mit verbundenen Augen und bezeichne ich als Langweilig. Natürlich beherrsche ich nicht die Live Communications Servers, SQL Servers und sonstige Produkte aus der MS Reihe. Das wäre auch zuviel und ich bin kein Datenbankadmin oder sowas in der Art. Aus diesen Gründen gehe ich auch mittlerweilen auf freie Derivate über, sogar am Desktop.

 

Selbst IT-Systemhäuser kommen mit vorgefertigten Antworten an, man mag es kaum glauben. Ist wirklich so geschehen und kostete viel Geld. Ausserdem wurden 2x2 Mann Tage an Arbeit verschwendet.

 

Lang genug geschwafelt!

 

Nachdem ich nun als Projektleiter für die Migration erkoren worden bin, möchte ich hier den gesamten Projektverlauf dokumentieren. Dies wird vor der Migration in 4-wöchigen Posts, in der Migration mit 2-wöchigen Posts hier im Board geschehen.

Ich hoffe dies ist dann ein kleiner Anhaltspunkt für diejenigen die wirklich nach Antworten suchen bezüglich dem Projekt der ADS Migration im großen Umfang.

 

Gruss

Mull

[Hirgelzwift 10]

dein größtes problem wird wohl sein das wenn du nicht migrieren willst, im herkömmlichen sinne, sondern eine zweite domäne daneben stellst, dass die passwörter nicht in die neue domäne automatisch übernehmen kannst.

 

das man sich an beide domänen anmelden können muß wird wohl eher kein problem sein weil du ja einen trust einrichten kannst. aber ich denke das kennst du alles schon.

 

leider ist es schwierig abzugrenzen wo man anfangen soll dich mit tips zu füttern und daher eher die allgemein gehaltenen ausagen. das kommt meiner meinung nach daher, dass du von anfang an eine fachkompetenz an den tag legst und sagt das standard kenn ich schon alles. also wo sind den die konkreten fragen die du hast? ohne konkrete fragen kann niemand konkret antworten. ich gehe davon aus das hier niemand im board, ich auch nicht, deinen fertigen migrationsplan bereits in der schublade liegen hat und ihn nur rausziehen muss um ihn dir zu geben.

 

ich selbst habe schon migrationen mit parallel installierten domänen gemacht aber jede migration ist irgendwie anders und lässt sich nicht einfach nur 1:1 kopieren.

 

wie gesagt: konkrete fragen zu einem konkreten problem und ich verspreche dir konkrete antworten sofern ich helfen kann. du kannst mir gerne auch eine PN oder eine mail schicken.

[mullfreak 10]

Hi,

genau, eine Migration im herkömmlichen Sinne wird nicht möglich sein. Deshalb wird eine zweite, zuerst unabhängige ADS, "daneben" gestellt.

 

Um alles anschaulicher zu gestalten, sind hier die Eckdaten:

-ca. 1.000 User

-800 Clients

-21 weltweit verteilte Standorte

-überwiegend Terminalsever Based Computing

-usw.

 

Somit ergeben sich grob folgende Kernfragen:

-Migration in neue Domäne bei 800 Clients

-Userprofiles

-ADS Design bei 21 Standorten (Anmeldung über WAN?, DNS-Struktur)

-Rechtevergabe während Migration auf Dateiebene, keine Rollen

-Monitoring

-wichtig!!! Dokumentation

 

Natürlich gibt es den perfekten Migrationsplan nicht. Ist ganz klar. Jedoch möchte ich hier mit äußerster Feinheit vorgehen.

 

Ich erwarte hier weniger so die Antworten mit Tips und Tricks oder z. B. mit Tools gefüllt usw. Nein, es sollte eher eine Diskussion werden, die Erfahrungen wiederspiegelt. Fehler können durch Diskussion vorher erkannt werden. Das schafft Spielraum in den Entscheidungen, viele Leute geben verschiedene Wege. Dies ist im beruflichen Einsatz sehr von Vorteil für die Hinterlegung seines Wissens bei Führungspersonen.

 

Wie auch immer ... :-)

 

Gruss

Mull

[Userle 146]

Yoda würde sagen....DU wirst Probleme haben Du wirst :).

Spass beiseite. Dein Ansinnen haben wir durchaus verstanden. Nur denke ich wäre das eine Sache, die man auf einem Usertreffen diskutieren kann, aber schwerlich in einem Forumthread. Das sprengt doch ein wenig den Rahmen.

 

Im Prinzip müsstest Du uns den kompletten derzeitigen IST Stand in allen Einzelheiten darlegen. Dann können wir diskutieren. Die Eckdaten helfen da wenig. Es gibt da zuviele "wenns" und "aber".

 

just my 2 Cents.....

 

Greetings Ralf

[Hirgelzwift 10]

also die eckdaten sagen mir schon einiges, auch wenn es noch keine echte fragen sind. aber das klären wir noch ;) .

 

wie auch immer, wenn es primär TS clients sind dann hast du es viel leichter.

 

so wie sich die eckdaten aber lesen sollte es mit den richtigen tools überhaupt kein problem darstellen die parallel migration durchzuziehen. ich hab da schon einige sachen im kopf bezüglich des design.

 

aber wie schon angesprochen, wir machen das besser offline per mail evtl. per telefon. sonst wird der thread zu lang und wenn wir fertig sind stellen wir ein whitepaper ins internet :cool: